我是Bouncy Castle的新手。我想知道有没有办法使用Bouncy Castle API,如果我只使用带公钥的X509Certificate签名,我可以获得原创内容。我找不到任何方式,因为我们只有公钥。我们没有用于签署邮件的私钥。
答案 0 :(得分:0)
如果有人创建了分离的签名并且您只有该签名(并且没有原始数据),那么您就不走运了。
如果签名正在包装,那么您肯定可以获得原始数据。签名数据不需要验证和提取私钥。公钥(实际上是带密钥的证书)可以包含在包装签名中,在这种情况下,您甚至不需要单独使用证书。